보안 연구원의 최근 보고서는 브라우저에서 관찰된 골칫거리 개인 정보 보호 문제를 지적합니다(웹 브라우저) 인터넷에서 Xiaomi에 의해.
Ο 협력자이자 작가 포브스, 토마스 브루스터 , 연구원들과 함께 사이버 보안 Gabriel Cirlig 과 앤드류 티어니, 그들은 결론을 내렸다 최근에 보고서에서, Xiaomi의 다양한 웹 브라우저는 데이터를 원격 서버로 보냅니다.
그들은 보낸 데이터에 URL, 검색 엔진에 대한 모든 쿼리 및 Xiaomi 뉴스 피드에 표시된 모든 정보를 포함하여 방문한 모든 웹 사이트의 기록이 장치 메타 데이터와 함께 포함되어 있다고 주장합니다. 가장 우려되는 것은 해당 기능이 활성화된 상태에서 브라우징을 하는 것처럼 보여도 이 데이터가 수집된다는 점이다."익명 브라우징 - 시크릿".
이 데이터 수집은 사전 설치된 MIUI 브라우저와 미 브라우저 프로 과 박하 브라우저 , 둘 다 다음을 통해 다운로드할 수 있습니다. 구글 Play 스토어. 이러한 브라우저는 모두 Play 스토어에서 총 15만 회 이상 다운로드되었으며 기본 브라우저는 모든 Xiaomi 기기에 미리 로드되어 있습니다.
테스트된 장치에는 다음이 포함됩니다. Redmi Note 8, Mi A1, Mi 10, Redmi K20 및 Mi Mix 3. 그에게는 차별이 없었다 안드로이드 하나 데이터 수집은 기본 브라우저에 공통이므로 Xiaomi 및 MIUI를 실행하는 장치. 따라서 이 문제는 MIUI에만 국한된 문제가 아닌 것으로 보이지만 기기에서 위에서 언급한 세 가지 브라우저 중 하나를 사용하는지 여부에 따라 달라지며 이는 기기에서 실행 중인 기본 OS(MIUI 또는 안드로이드 원). 다음과 같은 다른 잘 알려진 브라우저 Google Chrome 과 애플 사파리, 주로 문제 보고서와 관련된 훨씬 적은 데이터를 수집합니다.
Η 샤오 미 테크 수집한 브라우징 데이터가 현지 사용자 데이터 개인 정보 보호법 및 규정을 완전히 준수함을 확인함으로써 응답했습니다. 수집된 정보는 사용자의 동의를 받고 익명으로 처리됩니다. 그러나 회사는 연구 주장을 부인했습니다…
개인 정보 보호와 보안이 가장 중요합니다. 이 비디오는 식별할 수 없는 개인 정보를 분석하여 전반적인 브라우저 경험을 개선하기 위해 인터넷 회사가 채택한 가장 일반적인 솔루션 중 하나인 익명 검색 데이터 수집을 보여줍니다. 샤오미가 대답했다
그러나 연구원들은 Xiaomi가 보낸 데이터가 "암호화"되었지만 베이스64, 쉽게 해독할 수 있습니다. 브라우징 데이터는 매우 쉽게 해독될 수 있고 수집된 데이터에는 장치의 메타 정보도 포함되어 있기 때문에 이 브라우징 데이터는 비교적 쉽게 개별 사용자의 행동과 관련될 수 있습니다.
또한 연구원들은 Xiaomi의 브라우저가 Ping을 관련 서버에 센서 분석, 로 알려진 중국 신생 기업 데이터 센서, 행동 분석 서비스를 제공하는 것으로 알려져 있습니다. 브라우저에는 다음과 같은 API도 포함되어 있습니다. 센서데이터API. Xiaomi는 또한 고객으로 나열됩니다. 센서 데이터 웹사이트 .
Xiaomi는 그의 보고서에 응답했습니다. 포브스 출판물의 다양한 측면을 부정:
연구원들은 회사의 데이터 수집 관행에 대한 추가 증거로 Xiaomi의 거부에 다시 응답했습니다.
여기에 요청이 있습니다.
pastebin의 curl 명령으로.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl
-Cybergibbons (@cybergibbons) 2020 년 4 월 30 일
지금까지 확인된 정보로 볼 때 이러한 브라우저의 작동 방식에도 우려스러운 개인 정보 보호 문제가 있는 것으로 보입니다. 전체 문제에 대한 Xiaomi의 새로운 답변을 기다리고 있습니다.
[the_ad_group id =”966 ″]
댓글 1개
댓글이 안보여 죄송합니다...